CDD Nakhonsi N-E-X-T🍀
☀️"คนแกร่ง งานเด่น ระบบดี พช. นครศรีฯ ก้าวหน้ายั่งยืน"
🌟พช.นครศรีธรรมราช เสริมสร้างความตระหนักในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ

📢วันที่ 27 เมษายน 2569

🌟นางสาวนวภัทร หอมหวล พัฒนาการจังหวัดนครศรีธรรมราช มอบหมายให้นักวิชาการพัฒนาชุมชน กลุ่มงานสารสนเทศการพัฒนาชุมชน จัดทำสื่ออินโฟกราฟิกเกี่ยวกับการเสริมสร้างความตระหนักในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ เพื่อขับเคลื่อนการดำเนินงานโครงการพัฒนาชุมชนดิจิทัล 4.0 ประจำปี 2569 ให้บรรลุผลตามวัตถุประสงค์ โดยได้จัดทำสื่ออินโฟกราฟิก “แจ้งเตือน 6 รูปแบบ การโจมตีทางไซเบอร์ที่พบได้บ่อย”  ได้แก่

1. มัลแวร์ (Malware)  ย่อมาจากคำว่า Malicious Software หมายถึงซอฟต์แวร์ที่ประสงค์ร้ายต่อคอมพิวเตอร์และเครือข่าย โดยถูกสร้างมาให้บุคคลที่สามสามารถเข้าถึงข้อมูลที่ Sensitive หรือขัดขวางการทำงานบางอย่างของระบบการทำงานภายใน มีหลากหลายรูปแบบที่ต้องระมัดระวัง อาทิ
ไวรัส (Virus) มักจะแฝงตัวมากับโปรแกรมคอมพิวเตอร์หรือไฟล์ และสามารถแพร่กระจายไปยังเครื่องอื่น ๆ ได้โดยแนบตัวเองไปกับโปรแกรมหรือไฟล์ โดยไวรัสจะทำงานก็ต่อเมื่อมีการรันโปรแกรมหรือเปิดไฟล์เท่านั้น
เวิร์ม (Worm) เป็นมัลแวร์ชนิดที่สามารถแพร่กระจายตัวเองไปยังคอมพิวเตอร์และอุปกรณ์เครื่องอื่น ๆ ผ่านทางระบบเครือข่ายได้ เช่น อีเมล การแชร์ไฟล์
โทรจัน (Trojan) เป็นมัลแวร์ที่หลอกผู้ใช้ว่าเป็นโปรแกรมที่ปลอดภัย ทำให้ผู้ใช้เผลอติดตั้ง นำมาสู่ความเสียหายในภายหลัง คล้ายกับกลยุทธ์การรบด้วยม้าโทรจัน ในมหากาพย์อีเลียดเรื่องสงครามเมืองทรอย
แบคดอร์ (Backdoor) คือ การเปิดช่องทางให้ผู้อื่นเข้ามาใช้งานเครื่องคอมพิวเตอร์ของเราโดยไม่รู้ตัว ­เหมือนการเปิดประตูหลังบ้านทิ้งไว้ให้โจร
รูทคิท (Rootkit) คือการเปิดช่องทางให้ผู้อื่นเข้ามาติดตั้งโปรแกรมเพิ่มเติมเพื่อควบคุมเครื่อง พร้อมได้สิทธิ์ของผู้ดูแลระบบ (Root)
สปายแวร์ (Spyware) คือมัลแวร์ที่ทำตัวเป็นสปาย แอบดูพฤติกรรมและบันทึกการใช้งานของผู้ใช้ และอาจขโมยข้อมูลส่วนตัว เช่น บัญชีชื่อผู้ใช้งาน, รหัสผ่าน หรือข้อมูลทางการเงิน

2. แรนซัมแวร์ (Ransomware) คือ ภัยคุกคามทางไซเบอร์ที่ทำการเข้ารหัส หรือล็อกไฟล์ ไม่ให้ผู้ใช้สามารถเปิดไฟล์หรือคอมพิวเตอร์ได้ จากนั้นก็จะส่งข้อความหาผู้ใช้หรือองค์กร เพื่อ “เรียกค่าไถ่ (Ransom)” แลกกับการถอดรหัสเพื่อกู้ข้อมูลคืนมา มักพบเจอบ่อยในระดับองค์กร หรือหน่วยงานรัฐบาล

3. โจมตีแบบดักกลางทาง (Man-in-the-middle attack) คือ การที่บุคคลภายนอกปลอมเป็นคนกลางเข้ามาแทรกสัญญาณในระหว่างที่มีการแลกเปลี่ยนข้อมูลในเน็ตเวิร์ค การโจมตีในรูปแบบนี้มักถูกใช้เพื่อขโมยข้อมูลเกี่ยวกับการเงิน และข้อมูล Sensitive อื่น ๆ

4. ฟิชชิ่ง (Phishing) คือ ภัยคุกคามที่ใช้เทคนิคทางวิศวกรรมสังคม (Social engineering) ซึ่งคือการหลอกลวง ล่อหลอกผู้อื่น ใช้หลักการพื้นฐานทางจิตวิทยาให้เหยื่อเปิดเผยข้อมูล ตัวอย่างเช่นผู้โจมตีส่งอีเมลที่ดูน่าเชื่อถือให้ผู้ใช้งานกดคลิกลิงก์ และเข้าไปกรอกข้อมูลบัตรเครดิต หรือข้อมูล Sensitive อื่น ๆ ในหน้าเพจที่ทำปลอมขึ้นมาอย่างแนบเนียน หรือให้ผู้ใช้ดาวน์โหลดไฟล์ที่แนบมากับอีเมลแล้วติดตั้ง Malware หรือ Ransomware ในคอมขององค์กร เป็นต้น

5. การโจมตีโดยปฏิเสธการให้บริการ (Distributed Denial of Service: DDOS) คือ การที่แฮกเกอร์จะทำการส่ง Traffic หรือคำขอเข้าถึงข้อมูลจากอุปกรณ์จำนวนมาก และหลากหลายแหล่งที่มา ไปยังเว็บไซต์ที่ต้องการโจมตีพร้อม ๆ กัน ทำให้เว็บไซต์นั้นมีปริมาณ Traffic มากเกินกว่าที่ Server จะสามารถรองรับได้ ส่งผลให้เว็บไซต์ไม่สามารถใช้งานได้ หรือ “เว็บไซต์ล่ม” โดยแฮกเกอร์จะใช้ Robot Network ซึ่งคือเครื่องคอมพิวเตอร์ หรืออุปกรณ์ที่มีการติดตั้งมัลแวร์ที่เคยปล่อยไปตามช่องทางต่าง ๆ เช่น อีเมล เว็บไซต์ รวมถึงโซเชียลมีเดีย เมื่ออุปกรณ์เหล่านั้นติดมัลแวร์ จะทำให้แฮกเกอร์สามารถควบคุม หรือนำไปสร้าง Traffic เพื่อใช้โจมตีเว็บไซต์ต่าง ๆ จากระยะไกลได้

6. ภัยคุมคามจากภายใน (Insider threat) ภัยคุกคามชนิดนี้มีลักษณะตรงตามชื่อเรียก กล่าวคือเป็นภัยที่มาจากบุคคลภายในองค์กรที่ตั้งใจมุ่งประสงค์ร้ายต่อระบบความปลอดภัยขององค์กร โดยใช้อำนาจหน้าที่ หรือสวมรอยอำนาจหน้าที่เพื่อเข้าถึงระบบคอมพิวเตอร์ และทำให้ระบบการป้องกันภัยคุกคามอ่อนแอลง

อ้างอิงข้อมูลจาก True Digital Academy 
https://www.truedigitalacademy.com/blog/6-types-of-cyber-security-threats

📸ภาพ/ข่าว: สำนักงานพัฒนาชุมชนจังหวัดนครศรีธรรมราช
รายงาน : ส.ต.อ.มนต์ชัย  สุขอนันต์ นักวิชาการพัฒนาชุมชนชำนาญการ
#จังหวัดนครศรีธรรมราช
#สำนักงานพัฒนาชุมชนจังหวัดนครศรีธรรมราช
#กระทรวงมหาดไทย
#กรมการพัฒนาชุมชน
เว็บไซต์ : สำนักงานพัฒนาชุมชนจังหวัดนครศรีธรรมราช
Facebook : สำนักงานพัฒนาชุมชนจังหวัดนครศรีธรรมราช